Ödeme Hizmeti API'sini kullanarak ödemeleri yönetme

  • Makale
  • Okumak için 5 dakika

Bu makalede, kullanıcı arabirimi yerine Ödeme Hizmeti API'leri aracılığıyla ödeme verilerine nasıl İş Ortağı Merkezi açıklanmıştır. Bu API'ler, veri dışarı aktarma özelliğinin veri dışarı aktarma özelliğini İş Ortağı Merkezi.

Kullanılabilir API’ler

İş Ortağı Ödemeleri'nde tüm kullanılabilir API'lere bakın.

Önkoşullar

Microsoft kimlik platformuna uygulama kaydetme

Bu Microsoft kimlik platformu, kullanıcılarınızı ve müşterileriniz Microsoft kimliklerini veya sosyal hesaplarını kullanarak oturum açmasını sağlayan ve kendi API'leriniz veya Microsoft Graph gibi Microsoft API'leriniz için yetkili erişim sağlayan uygulamalar derlemenize yardımcı Graph.

  1. Bir iş veya okul hesabını ya da kişisel bir Microsoft hesabını kullanarak Azure portalında oturum açın.

    Hesabınız birden fazla kiracıya erişim veriyorsa, sağ üst köşeden hesap seçin ve portal oturumlarınızı doğru Azure AD kiracısına ayarlayın.

  2. Sol gezinti bölmesinde, Azure Active Directory hizmetini seçin, Uygulama kayıtları yenikayıt seçeneğini kullanın. Uygulama kaydetme sayfası görüntülenir.

    Uygulama kaydetme ekranındaki Uygulama kaydetme ekran Azure portal.

  3. Uygulama kayıt bilgilerini girin:

    • Ad: Uygulama kullanıcılarına görüntülenecek anlamlı bir uygulama adı girin.
    • Desteklenen hesap türleri: Uygulamanıza hangi hesapların destekley olduğunu seçin.
    Desteklenen hesap türleri Açıklama
    Yalnızca bu kuruluş dizininde yer alan hesaplar Bir iş kolu uygulaması (LOB) oluşturuyorsanız bu seçeneği belirtin. Uygulamayı bir dizine kaydetmiyorsanız bu seçenek kullanılamaz. Bu seçenek, yalnızca Azure AD tek kiracılı hesaba eşlenir. Uygulamayı bir dizinin dışında kaydetmedikçe bu seçenek varsayılan seçenektir. Uygulamanın bir dizin dışında kaydedildiği durumlarda, varsayılan seçenek Azure çok kiracılı ve kişisel Microsoft kişisel hesaplarıdır.
    Herhangi bir kuruluş dizinindeki hesaplar Tüm iş ve eğitim müşterilerini hedeflemek istiyorsanız bu seçeneği belirleyin. Bu seçenek, bir yalnızca Azure AD çok kiracılı hesaba eşlenir. Uygulamayı yalnızca Azure AD tek kiracılı olarak kaydettiyseniz, Kimlik doğrulaması dikey penceresinden Azure AD çok kiracılı olacak şekilde ve tekrar tek kiracılı olarak güncelleştirebilirsiniz.
    Herhangi bir kuruluş dizinindeki hesaplar ve kişisel Microsoft hesapları En geniş müşteri kümesini hedeflemek için bu seçeneği belirleyin. Bu seçenek Azure AD çok kiracılı ve kişisel Microsoft hesaplarına eşlenir. Uygulamayı Azure AD çok kiracılı ve kişisel Microsoft hesapları olarak kaydettiyebilirsiniz, kullanıcı arabiriminde bu seçimi değiştiremezsiniz. Bunun yerine, desteklenen hesap türlerini değiştirmek için uygulama bildirimi düzenleyicisini kullanmanız gerekir.

    • (isteğe bağlı) Yeniden yönlendirme URI'si: Web veya Genel istemci (mobil masaüstü) olarak, kendirden uri'yi (veya yanıt URL'sini) istediğiniz uygulama türünü seçin. (Yeniden yönlendirme URL'si, kullanıcı kimlik doğrulaması sonrasında kimlik doğrulama yanıtının gönderilmesidir.)

      Web uygulamaları için, uygulamanızın temel URL'sini girin. Örneğin http://localhost:31544 yerel makinenizde çalışan bir web uygulamasının URL'si olabilir. Kullanıcılar, bir web istemci uygulamasında oturum açmak için bu URL'yi kullanır. Genel istemci uygulamaları için, Azure AD'nin belirteç yanıtlarını döndürmek üzere kullandığı URI'yi girin. Uygulamanıza özgü bir değer girin, örn. myapp://auth.

  4. Kaydet’i seçin. Azure AD, uygulamanıza benzersiz bir uygulama (istemci) kimliği atar ve uygulamanın genel bakış sayfası yüklenir.

    alternatif metin

  5. Uygulamanıza özellikler eklemek için markalama, sertifikalar ve gizli diziler, API izinleri ve daha fazlası gibi diğer yapılandırma seçeneklerini kullanabilirsiniz.

Platforma özgü özellikler

Aşağıdaki tabloda, farklı uygulama türleri için yapılandırmanız ve kopyalamanız gereken özellikler yer alır. Atanan, Azure AD tarafından atanan değeri kullanmanız gerektiği anlamına gelir.

Uygulama türü Platform Uygulama (istemci) kimliği İstemci Gizli Anahtarı Yeniden yönlendirme URI'si/URL'si Örtülü Flow
Yerel/Mobil Yerel Atanmış No Atanmış No
Web App Web Atanmış Yes Yes İsteğe bağlı Açık Bağlan ara yazılımı varsayılan olarak karma akışı kullanır (Evet)
Tek Sayfalı Uygulama (SPA) Web Atanmış Yes Yes Evet, SPA'lar açık kimlik Bağlan açık kimlik Flow
Hizmet/Daemon Web Atanmış Yes Yes Hayır

Hizmet sorumlusu oluşturma

Aboneliğiniz içinde kaynaklara erişmek için uygulamaya bir rol atamanız gerekir. Hangi rolün uygulama için doğru izinleri sunduğuna karar verme konusunda yardım için bkz. Azure yerleşik rolleri.

Not

Kapsamı abonelik, kaynak grubu veya kaynak düzeyinde ayarlayabilirsiniz. İzinler daha düşük kapsam düzeylerine devralınmış olur. Örneğin, bir kaynak grubu için Okuyucu rolüne bir uygulama eklemek, kaynak grubunu ve içerdiği tüm kaynakları okuyabiliyor demektir.

  1. Uygulama Azure portal, uygulamayı atamak için kapsam düzeyini seçin. Örneğin, abonelik kapsamında bir rol atamak için Abonelikler'i bulun ve seçinveya giriş sayfasında Abonelikler'i seçin.

    Abonelikler ekran aramanızı gösteren ekran görüntüsü.

  2. Uygulamayı atamak istediğiniz aboneliği seçin.

    İç Test bayrağının true olarak ayarlandı olduğu Abonelikler ekranı gösteren ekran görüntüsü.

Not

İstediğiniz aboneliği görmüyorsanız genel abonelikler filtresini seçin ve portal için istediğiniz aboneliğin seçildiğinden emin olun.

  1. Erişim denetimi (IAM) öğesinive ardından Rol ataması ekle'yi seçin.

  2. Uygulamaya atamak istediğiniz rolü seçin. Örneğin, uygulamanın örnekleri yeniden başlatma, başlatma ve durdurma gibi eylemleri yürütmesine izin vermek için Katkıda Bulunan rolünü seçin. Kullanılabilir roller hakkında daha fazla bilgi okuyun.

    Varsayılan olarak, Azure AD uygulamaları kullanılabilir seçeneklerde görüntülenmez. Uygulamanızı bulmak için ad üzerinde arama ve sonuçlardan uygulamayı seçin. Aşağıdaki ekran görüntüsünde, example-app AAD uygulamadır.

    Test uygulaması için rol ataması eklemek için kullanıcı arabirimini gösteren ekran görüntüsü.

  3. Kaydet’i seçin. Daha sonra, bu kapsam için bir role sahip kullanıcılar listesinden uygulamalarınızı görebilir.

    Betiklerinizi veya uygulamalarınızı çalıştırmak için hizmet sorumlularınızı kullanmaya başlayabilirsiniz. Hizmet sorumlunuza ilişkin izinleri yönetmek için bkz. kullanıcı onayı durumu, izinleri gözden geçirme, oturum açma bilgileri ve daha fazlası), Enterprise uygulamalarınızıAzure portal.

API izinlerini ayarlama

Bu bölümde, gerekli API izinlerini ayarlama hakkında yönerge verilmiştir. API izinlerini ayarlama hakkında daha İş Ortağı Merkezi için bkz. Partner API doğrulaması.

Api'ye Graph izni ver

  1. Dosyanın Uygulama kayıtları açın Azure portal.

  2. Bir uygulama seçin veya henüz yoksa bir uygulama oluşturun.

  3. Uygulamanın Genel Bakış sayfasındaki Yönet'in altındaAPI İzinleri'ne veardından İzin ekle'ye tıklayın.

  4. Kullanılabilir API Graph Microsoft Graph'yi seçin.

  5. Temsilcili izinler'i seçin ve gerekli izinleri ekleyin. Daha fazla bilgi için bkz. Uygulama erişimini yapılandırma.

    Microsoft Azure portal'nin seçili olduğu Azure portal izinler Graph ekran görüntüsü.

Api'ye api erişimini İş Ortağı Merkezi uygulama aracılığıyla AAD onay

  1. Uygulamanız için API izinleri'netıklayın, ardından API izinleri isteği ekranından İzin ekle'yi ve ardından kuruluşum tarafından kullanan API'ler'i seçin.

  2. Microsoft İş Ortağı (Microsoft Geliştirme Merkezi) API'si (4990cffe-04e8-4e8b-808a-1175604b879f)araması.

    Microsoft İş Ortağı'nın seçili olduğu API izinleri ekran görüntüsü.

  3. Temsilci İzinleri'ne İş Ortağı Merkezi.

    API izinleri isteği ekranında İş Ortağı Merkezi Seçilen İzinleri gösteren ekran görüntüsü.

  4. API'ler için Yönetici onayı ver.

    API izinleri ekranında Yönetici Onayı iki durumlu düğmeyi gösteren ekran görüntüsü.

    Yönetici onayı durum ekranında Yönetici onayı'nın etkinleştirildiğinden emin olun.

    Yönetici onayı durum ekranı gösteren ekran görüntüsü

  5. Kimlik Doğrulaması bölümünde Genel istemci akışlarına izin ver seçeneğinin Evet olarak ayarlanmış olduğundan emin olun.

    Genel istemci akışlarına izin ver'in Evet olarak ayar olduğu Kimlik doğrulaması ekranı gösteren ekran görüntüsü.

Örnek kodu Visual Studio

API'nin ödeme ve işlem geçmişi için nasıl kullanılana bir örnek kod, İş Ortağı Merkezi-Ödeme API'leri GitHub bulunabilir.

Örnek kod notları

  • İstemci gizli dizilerinin ve Sertifikaların Kimlik Doğrulaması: Hizmet sorumlusu oluşturma bölümündeki İki seçenekli bölümünde Azure portal yapılandırma gerekli değildir.
  • Çok faktörlü kimlik doğrulaması (MFA) olan hesaplar şu anda desteklenmiyor ve hataya neden olacak.
  • Ödeme API'si yalnızca kullanıcı/parola tabanlı kimlik bilgilerini destekler.

Sonraki adımlar